CISA y el FBI han confirmado que piratas informáticos chinos comprometieron las «comunicaciones privadas» de un «número limitado» de funcionarios gubernamentales después de piratear varios proveedores de banda ancha estadounidenses.
Los atacantes también robaron otra información de los sistemas comprometidos de las empresas, incluida información relacionada con grabaciones de llamadas de clientes y solicitudes de las autoridades.
«Específicamente, identificamos que actores afiliados a la República Popular China comprometieron las redes de varias compañías de telecomunicaciones para permitir el robo de datos de grabación de llamadas de clientes», dijeron las dos agencias. dijo en un comunicado conjunto publicado el miércoles.
Agregaron que los atacantes también comprometieron «las comunicaciones privadas de un número limitado de personas que están principalmente involucradas en actividades gubernamentales o políticas» y robaron «cierta información que fue objeto de solicitudes de las fuerzas de seguridad de Estados Unidos de conformidad con órdenes judiciales». «
Esto se produce después de que CISA y el FBI confirmaran el hack a finales de octubre tras informes de que un grupo de hackers chino rastreado con el nombre de Salt Typhoon (también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286) había violado varios proveedores de alta velocidad, incluido AT&T. , Verizon y Lumen Technologies. .
La declaración conjunta de hoy también confirma los informes de que el grupo de amenazas obtuvo acceso a los sistemas del gobierno federal de EE. UU. utilizados para solicitudes de escuchas telefónicas autorizadas por los tribunales.
Los piratas informáticos supuestamente mantuvieron el acceso durante meses
Aunque no está claro cuándo se piratearon las redes de telecomunicaciones por primera vez, personas familiarizadas con el asunto le dijo al WSJ que los piratas informáticos chinos tuvieron acceso «durante meses o más», lo que les permitió recopilar grandes cantidades de «tráfico de Internet de proveedores de servicios de Internet que incluyen empresas grandes y pequeñas y millones de estadounidenses como clientes».
Canadá también reveló el mes pasado que actores de amenazas respaldados por China habían atacado numerosas agencias y departamentos del gobierno canadiense en escaneos de redes a gran escala, incluidos partidos políticos federales, el Senado y la Cámara de los Comunes.
“También atacaron a decenas de organizaciones, incluidas instituciones democráticas, infraestructura crítica, el sector de defensa, organizaciones de medios, grupos de expertos y ONG”, dijo el Gobierno de Canadá. dicho.
Salt Typhoon es un sofisticado grupo de piratería activo desde al menos 2019 y generalmente se centra en piratear entidades gubernamentales y empresas de telecomunicaciones en el sudeste asiático.
En ataques similares pero no relacionados, otro grupo de amenazas chino, identificado como Volt Typhoon, pirateó varios ISP y MSP en los Estados Unidos y la India después de violar sus redes corporativas utilizando credenciales robadas mediante la explotación de un Versa Director Zero Day.
